Нужно Handle Manager написать свой на Дельфи 7.. по PID перебирать процессы закидывать список в один лист, сохранять лист в файл, затем после открытия диспетчера задач так же обновлять список процессов и сохранять в др файл. Списки двух файлов сравнить.. там 3 программы.
1. менеджер на шухере стоит один. Он же на автостартах везде.
2. программа распаковщик - подгружает майнер из интернета..
3. сам майнер.
программа №1 - следит за диспетчером задач.. знает практически все альтернативные диспетчеры, узнает их по PID и имени системного процесса. если один из открылся диспетчер - программа стоящая на шухере грохает все остальные два.. Суть в чем.. выявить имя exe файла этих процесса, расположение путей и создать правило в брендмауэре на запрет выхода в интернет этих exe файлов..
Затем аккуратно в поиске с диска С и остальных дисков удалить найденные программы.
Вероятно создается альтернативный в парралель пользователь с правами admin... в моем случае это был John Kennedy. Пробелма в том, что если оставить подгрузчик один из без внимания - он подрузит другой вирус.. уже не майнер.. а ransomware.. чего я только не делал. и в лабораторию касперского обращался.. отправлял тело вируса .259 . И noransom весь перерыл.. спасло то, что сохранял и копировал бекапы.. а так жестко подставил этот вирус.. его стоит бояться.. а лучше переустановить винду и установить антивирус с обновлением баз.
на персии часто выкладывают якобы сборки от m0nkrusa, но уже с добавлеными майнерами. Буквально вчера один из пользователей установил сборку макса 2023.1 и словил майнера. Так что аккуратнее.
на персии часто выкладывают якобы сборки от m0nkrusa, но уже с добавлеными майнерами. Буквально вчера один из пользователей установил сборку макса 2023.1 и словил майнера. Так что аккуратнее.
Да да , именно от него . раньше вроде ни когда не попадал так
У меня такая байда на рендерном компе. я на него файлы перекачиваю для рендера. так же при открытом диспетчере молчит и при отключении инета. я так и думал что майнер - кроме как винду сносить других способов, пусть даже мудреных нет?
Можно через сторонний фаерволл выставить так, что никто в компе пискнуть не смеет в интернет без разрешения. А майнер попытается и спалится в фаерволле.
при открытии диспетчера задач загрузка проца падет с 18-20% до 1-2%, так на нескольких машинах. или так задумано? malwarebytes нашел какие то файлы, успешно удалил их - но ничего не изменилось
погуглил, пишут что это нормальное явление, у всех так
Это вам разработчики вирусов так пишут, чтоб вы не паниковали и не палили их схемы)
Тоже подобная проблема была, AIDA показывала нагрузку, когда диспетчер закрыт и при открытии диспетчера - нагрузка резко падала.
Автор говорит, что вентилятор работает, так что AIDA тут не нужна.
Причём я заметил такаю штуку, что при открытом диспетчере нагрузки нет, но если о оставить диспетчер открытым, то вирус его сам закрывает минут через 15. И как писалось выше- при отключении от сети тоже нагрузка падает.
